Cybersécurité
Le Purple team sur Hadoop
Depuis 2018, nos demandes d’accompagnement sur des missions de type Purple Team s’intensifient. Le Purple Team, c’est un travail d’équipe. Les équipes d’audit accompagnent les équipes d’analystes SOC pour mettre en place de nouvelles règles de détection sur un périmètre donné. (https://www.conix.fr/purple-team/) Périmètres d’intervention du Purple Team Tous les systèmes soumis à des règles de…
Lire l'article
SSTIC 2019 : 3 sujets d’avenir
L’édition 2019 du Symposium autour de la sécurité des technologies de l’information et des communications s’est tenu à Rennes au Couvent des Jacobins le 5,6 et 7 Juin. Cette année représente la 16ème édition consécutive du SSTIC. Parmi les 26 conférences, trois sujets nous ont interpellé et offrent des pistes de réflexion intéressantes sur des…
Lire l'article
AMRAE : Journée des Commissions 2019
Le jeudi 13 Juin 2019, à l’occasion de l’édition annuelle de la Journée des Commissions se tenant au Pavillon Royal, au coeur du Bois de Boulogne à Paris, Conix était représenté dans le cadre d’une présentation en avant-première auprès des quelques 200 invités de travaux réalisés au sein de la commission ERM 360°. Ces travaux,…
Lire l'article
EBIOS Risk Manager : comment utiliser les CAPEC et les CPE ?
CONIX Cybersécurité a proposé, dans le cadre d’une intervention au Club EBIOS, la suite de ses travaux relatifs à l’utilisation de bases de connaissance pour élaborer des kill chains. Toujours le même leitmotiv : les kill chain, tout le monde en parle mais personne n’en fait ! En gardant en cible la conception d’une modèle d’élaboration…
Lire l'article
Retour sur le CTF du Security Day 2019 de l’ESGI !
Comme chaque année, CONIX était présente à l’ESGI Security Day qui s’est déroulé le mardi 2 avril 2019. Le traditionnel CTF (Capture The Flag) s’est quant à lui déroulé le vendredi 5 avril. Lors de la journée du Security Day, pas moins de 9 conférences et 7 Workshop ont été animés tant par des professionnels que…
Lire l'article
Contribution CONIX sur WAZUH dans MISC n°103
Retrouvez l’article sur l’HIDS WAZUH dans le MISC n°103 ! Au sommaire, prise en main et tour d’horizon de l’HIDS open source WAZUH. Un HIDS (ou host-based intrusion detection system) permet de déterminer si un hôte est contaminé. C’est un outil de détection d’intrusion très prisé des SOC (Security Operation Center), notamment par celui de…
Lire l'articleL’offre Purple Team
Purple TEAM : Une passerelle d’expertise entre spécialistes de l’intrusion et professionnels de la cyberdéfense. Cette offre est née d’un constat récurrent au cours de nos interactions avec les différents SOC de nos clients : quelle que soit la solution technique utilisée (QRadar, RSA, AlienVault, ArcSight, Splunk, ELK, etc.), les équipes d’analystes n’ont pas le…
Lire l'articleLa BU Cybersécurité officialise son Security Engineering Center
CONIX inaugure son nouveau pôle, le Security Engineering Center, qui apporte une expertise technique et une capacité forte d’analyse autour des architectures et des outils au service des missions et des opérations de cyberdéfense de nos commanditaires. Cette organisation de la Business Unit Cybersécurité vise à couvrir l’ensemble des préoccupations de ses clients, tout en…
Lire l'articleEBIOS Risk Manager : KDB pour élaborer des kill chains
CONIX Cybersécurité a proposé, dans le cadre d’une intervention au Club EBIOS, des travaux visant à exposer une réflexion préalable pour la constitution de bases de connaissance visant à élaborer des kill chains. Les kill chains, tout le monde en parle mais personne n’en fait ! Et pourtant, l’atelier 4 de la nouvelle méthode EBIOS…
Lire l'article